WordPress و نقطه ضعف جدید

وجود یک نقطه ضعف در یکی از برنامه های جانبی نرم افزار WordPress امکان دسترسی غیرمجاز به بانک های اطلاعاتی و دیگر اطلاعات وبلاگ ها را فراهم می آورد.

برنامه جانبی W3 Total Cache  یا W3TC از ابزارهای رایج و محبوب برای بستر WordPress  است. این ابزار با cache کردن اطلاعات باعث افزایش سرعت عملکرد وبلاگ ها می شود. نقطه ضعف مورد بحث به دلیل تنظیمات اشتباه در W3TC به وجود آمده است. ابزار W3TC بانک های اطلاعاتی را به نحو صحیح ذخیره (cache) نمی کند و امکان دسترسی غیرمجاز به این اطلاعات را فراهم می آورد.

این نقطه ضعف در تمام نسخه های W3TC و از جمله آخرین نسخه 0.9.2.4 وجود دارد. سازنده این ابزار اعلام کرده که به زودی نسخه اصلاح شده را منتشر خواهد کرد.

در حال حاضر به استفاده کنندگان از این ابزار توضیه می شود که بخش Database Cache را غیرفعال سازند.

اطلاعات کامل درباره این نقطه ضعف در این نشانی قابل دریافت و مطالعه است.